랜섬웨어 감염경로와 랜섬웨어 증상 그리고 예방법

오랜만에 인터넷 커뮤니티 들어가보니 랜섬웨어 라는 신종 바이러스가 유행한다더군요.

흥미로운 점은 웹사이트 접속만으로도 감염이 되며 자료를 인질로잡고 비트코인등 사이버 대체결제를

요구한다는 점입니다.

흥미로와서 인터넷 뒤져보니 피해입은 분도 많고 이걸로 이득보려는 사기꾼같은

자칭 보안업체 복구업체들도 날파리들 처럼 끼어있더군요. 웃긴건 복구업체에서 복구해준다고 해놓고 해커들한테

돈보내서 복구키 받아서 복구하고 돈 더요구하는 형식으로 이득의 취하는 이중사기(?) 행각도 있다고 합니다. 

그렇다고 해커들한테 돈보내도 파일들이 모두 복구된다는 보장또한 없지요.

▲ 범죄자들 주제에 FBI 마크를 달아놓고ㅋㅋㅋㅋㅋ 해당 컴퓨터가 아동포르노를 포함하고 테러리스트 메일을 보내는데 사용됬다며 200달러를 내놓으란다ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋFBI가 돈을뜯내 으엌ㅋㅋㅋㅋㅋㅋㅋ

랜섬웨어란?

- 사용자의 모든자료를 강제로 자동암호화 시켜 접근하지 못하게 만들고

다시 복호화(복구)하려면 결제를 하라는 식으로 랜섬(협박-거래)을 하는 바이러스 소프트웨어를 의미합니다. 

랜섬웨어 증상

- 랜섬웨어 증상은 컴퓨터내의 자료들이 .vvv .ccc 등의 이상한 확장자로 변경된후 암호화되고 바탕화면등에

복구시키는 법이라며 결제를 유도하는 웹문서 링크 텍스트등이 나타납니다.

랜섬웨어 감염경로

1. 웹 사이트 접속

-> 인터넷 익스플로러 가장취약, 어도비 플래쉬 취약점 이용

2. 메일 첨부파일 다운로드및 실행

3. 유틸리티 실행-설치 파일 실행

▲ 꽤나 유명한 랜섬웨어인 크립토락커.. 시간내로 보내지않으면 가격을 두배로 올리거나 복구키를 파괴하겠다고 추가 협박까지 한다ㅋㅋㅋㅋㅋㅋㅋㅋ이런 나쁜놈들을 보았나

랜섬웨어 예방법

1. 최신 버전 인터넷 브라우저 사용

-> 파이어폭스 추천

2. 모르는 해외 사이트 접속주의, 링크주의

-> 랜섬웨어 진원지가 해외이므로...

- 특히 토렌트, 성인물, 무료다운로드 사이트 매우주의

3. 블로그나 제3사이트에 제공하는 유틸리티는 되도록 설치하지 않기

-> 블로그나 유틸전문 사이트는 바이러스의 온상입니다. 공홈가서 받으세요.

4. 이메일 첨부파일 함부로 열어보지 않기

- 기본중 기본

5. 확인된 자료만 이용하기

- 객관적인 다수의 유저들에 오랜기간 확인된 자료만 다운로드.

6. 개인 방화벽 사용

- 개인 사용자는 자신의 단말기의 네트워크 관리만 할줄알아도 해킹, 바이러스 충분히 예방됩니다.